2. 互联网密钥交换协议 IKE

最新推荐文章于 2024-07-14 19:34:09 发布
最新推荐文章于 2024-07-14 19:34:09 发布
阅读量3.1k 收藏 23
点赞数 4
分类专栏: 虚拟私有网络 文章标签: 密码学 网络 虚拟私有网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32405915/article/details/118882189
版权

互联网密钥交换协议 IKE(Internet Key Exchange),对建立 IPSec的双方进行认证(需要预先协商认证方式);通过密钥交换,产生用于加密和 HMAC 的随机密钥;协商协议参数(加密协议、散列函数、封装协议、封装模式和密钥有效期)。协商完成后的结果就叫做安全关联(SA)。SA 一共有两种类型,IKE SA,ipsec SA。

一. IKE组成

SKEME(安全密钥交换机制):主要使用DH来实现密钥交换。
Oakley:决定了IPSec的框架设计,让IPSec能够支持更多的协议。
ISAKMP: IKE的本质协议,它决定了IKE协商包的封装格式,交换过程和模式的切换。
在这里插入图片描述

二. 两个阶段

在这里插入图片描述

  1. 第一阶段协商
    对建立IPSec的双方进行认证,以确保对等体的合法性。
    主要任务:相互认证
    第一阶段完成,不仅表示收发双方认证通过,并且还会建立一个双向的 ISAKMP/IKE SA, 这个 SA 维护了处理 ISAKMP/IKE 流量的相关策略,而对等体双方还会继续使用这个 SA,来安全保护后续第二阶段的 IKE 快速模式1-3包交换。
    在这里插入图片描述
    (1)主模式 IKE 1-2包交换
    加密策略
    散列函数
    DH 组
    认证方式
    密钥有效期
    在这里插入图片描述
    在这里插入图片描述
    (2)主模式 IKE 3-4包交换
    密钥交互
    使用DH产生

密码学(二战),g和p较大时,已知a求A CPU计算速度很快,已知A求a几乎不可能,g和p的由1-2包交换的DH组大小决定
在这里插入图片描述
在这里插入图片描述
DH详解:
发起方首先随机产生g、p、a,用离散对数函数计算得出A。把 g、p、A 发送给接收方。
接收方收到后,随机产生b,使用接收到的g和p,用离散对数函数计算得到 B。然后把 B 回送给发起方。
接收方通过 A^b mod p 得到的结果, 等于发起方通过 B^a mod p 计算得到的结果,也等于 g^ab mod p。
通过 DH 算法得到了一个共享秘密 g^ab mod p。

(3)主模式数据包 5-6交换
在安全的环境下进行认证:预共享密钥认证,证书认证,RSA加密随机数认证。
第5-6包开始往后,都使用IKE 1-2包交换所协商的加密与HMAC算法进行安全保护
在这里插入图片描述
具体流程:
在这里插入图片描述
在这里插入图片描述

二. 第二阶段协商

  1. 快速模式 1-3包交换
    (1)在安全的环境下,基于感兴趣流协商处理其IPSec的策略
    感兴趣流
    加密策略
    散列函数
    封装协议
    封装模式
    密钥有效期
    (2)策略协商完毕以后就会产生相应的 IPSec SA
    在这里插入图片描述
  2. 主要任务
    基于具体的感兴趣流来协商相应的 IPSec SA,IKE 快速模 式交换的三个数据包都得到了安全保护(加密、完整性校验和源认证)
    在这里插入图片描述
土豆aaa
关注
  • 4
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
IPSec的IKEv1和IKEv2协议
qq_43710889的博客
02-23 8155
IPSec的IKEv1和IKEv2协议 IKE介绍 文章目录IPSec的IKEv1和IKEv2协议IKE介绍IKE与IPSec的关系IKEv1的三个模式主模式和野蛮模式野蛮模式与主模式对比野蛮模式使用场景快速模式IKEv2协商和交换初始交换IKE安全机制身份认证DH(Diffie-Hellman)交换算法完善的前向安全性PFS(Perfect Forward Secrecy) IKE是一个复合协议。 因特网交换IKE(Internet Key Exchange)协议建立在Internet安全联
Diffie-Hellman交换协议(Diffie-Hellman Key Exchange,简称DHKE)
西京刀客
05-28 1898
Deffie-Hellman(简称 DH) 交换是最早的交换算法之一,它使得通信的双方能在非安全的信道中安全的交换,用于加后续的通信消息。 Whitfield Diffie 和 Martin Hellman 于 **1976** 提出该算法,之后被应用于安全领域,比如 Https 协议的 TSL(Transport Layer Security)以 DH 算法作为交换算法。
IPSEC VPN——IKE详解(大学生易读版)
qq_74338624的博客
10-29 1509
基于建立ipsec vpn的环境下去了解IKE协议,想要知道更多见ipsec vpn文档哦
详解IP安全:【IPSec协议簇 - AH协议 - ESP协议 - IKE协议
小司机的奥拓
04-17 991
大型网络系统内运行多种网络协议(TCP/IP、IPX/SPX和NETBEUA等),这些网络协议并非为安全通信设计。而其IP协议维系着整个TCP/IP协议的体系结构,除了数据链路层外,TCP/IP的所有协议的数据都是以IP数据报的形式传输的。TCP/IP协议族有两种IP版本:版本4(IPv4)和版本6(IPv6),IPv6是IPv4的后续版本,IPv6简化了IP头,其数据报更加灵活,同时IPv6还增加了对安全性的考虑。
协商(交换)机制的讲解
CHYabc123456hh的博客
09-25 2万+
国标文件涉及协商算法的函数 生成协商参数并输出 计算会话 产生协商数据并且计算会话 协商(交换)算法及其原理 交换/协商目的 “协商机制”是:(在身份认证的前提下)规避【偷窥】的风险。通俗地说,即使有攻击者在偷窥客户端与服务器的网络传输,客户端(client)依然可以利用“协商机制”与服务器端(server)协商出一个只有二者可知的用来对于应用层数据进行加(也称“会话”)。 交换/协商机制的几种类型 1,依靠非对称加算法 原理: 拿到公的一
IKE协议(因特网交换协议)
王以山的专栏
10-20 8660
因特网交换协议IKE)是一份符合因特网协议安全(IPSec)标准的协议。它常用来确保虚拟专用网络VPN(virtual private network)与远端网络或者宿主机进行交流时的安全。对于两个或更多实体间的交流来说,安全协会(SA)扮演者安全警察的作用。每个实体都通过一个表征自己的身份。因特网交换协议IKE)保证安全协会(SA)内的沟通是安全的。  因特网交换协议IKE
Diffie-Hellman(迪菲-赫尔曼)秘交换协议
jklove9的博客
08-02 2768
1. 协议背景 对称码体制: Bob利用对称秘K对信息进行加并将加结果发送给Alice,Alice收到信息之后,用同样的秘进行解。 问题1:Alice是如何知道对称秘K的?------即,Bob首先需要将对称秘K发送给Alice,Alice才能对信息进行解。即:通信双方需要达成共识,也就是用什么样的秘进行加。 由此推出:传递信息的前提是需要关于秘达成共识,也就是传递秘。 问题2:...
Internet交换(IKE)及其在Linux系统中的实现.pdf
09-07
Internet交换协议IKE,Internet Key Exchange)是IPSec(Internet Protocol Security)框架的重要组成部分,它负责管理和协商两个通信实体之间的安全关联(SA)。IPSec是互联网安全标准,为IP层提供了加和...
论文研究-一种基于零知识证明的互联网交换协议.pdf
09-13
IKE协议由于交换过程及交换过程复杂,容易受到多种攻击。在分析其弱点的基础上,利用零知识证明的基本思想,提出了一种新的协议。该协议在减小系统消耗代价的同时,能够有效抵抗MITM(Man-In-The-Middle),暴力...
网络安全协议概述.pptx
10-07
3. 认证和交换协议:这类协议结合了身份验证和交换,如互联网交换IKE协议,用于建立安全连接。 4. 电子商务协议:如SET协议,用于保障电子支付和交易的安全,确保交易的公平性和可靠性。 5. 安全...
011 交换路由无线网关设备配置答题卡2
08-08
13. **ISAKMP(Internet Security Association and Key Management Protocol)互联网安全联盟和管理协议**: - `show crypto isakmp sa` 显示IKE会话信息,与IPSec相关。 14. **IPSec SA(Security ...
网络安全协议锦集.rar
09-12
在SSL握手过程中,双方交换证书,验证身份,并协商加算法和会话。 接着,PC与MCU之间的通信协议.doc涉及的是设备间的通信,可能涵盖串行通信、I2C、SPI等协议,这些协议使得不同硬件设备能够互相传递信息,...
Diffie–Hellman 交换协议简介
热门推荐
zzminer的专栏
02-05 2万+
概述 Diffie–Hellman (以下简称DH)交换是一个特殊的交换的方法。它是码学领域内最早付诸实践的交换方法之一。 DH可以让双方在完全缺乏对方(私有)信息的前提条件下通过不安全的信道达成一个共享的。此用于对后续信息交换进行对称加。 离散对数问题(Discrete Logarithm Problem,DLP) DH 算法的安全性依赖于计算离散对
网络交换协议——Diffie-Hellman
weixin_30847865的博客
11-07 399
Diffie-Hellman算法是一种交换的算法。它是眼下比較经常使用的交换算法。这样的算法的优点是能让两台计算机在不安全的网络环境中完毕交换。 下面是整个算法的过程。当中红色字体表示私数据,蓝色字体表示公开数据。 甲和乙事先协商使用质数p=7853和基数g=5224作为參数 甲...
《商用码应用与安全性评估》第一章码基础知识1.6交换协议
qq_40442137的博客
04-19 3056
快速学习交换协议
防火墙——IKE(IPSec2)
m0_49864110的博客
05-17 8660
IKE基本概念 IKE安全机制 身份认证 身份保护 DH分发算法 PFS IKEv1协商安全联盟 阶段1——协商IKE SA建立安全通道 阶段2——利用安全通道协商IPSec SA IKEv1中DH算法生成IKE安全提议中的算法、IPSec安全提议中算法之间的关系 IKEv2协商安全联盟的过程 IKEv2定义了三种交换 ISAKMP报文 UDP头部 ISAKMP头部 IKEv1和IKEv2之间的区别 查看IKE隧道建立情况
交换算法 - Java加与安全
Leon_Jinhai_Sun的博客
05-07 975
交换算法 我们在使用对称加算法的时候,我们用的是同一个key 我们以AES加为例,当我们需要加明文,我们需要一个随机生成的key,作为进行加解,最后我们的问题是如何传递 因为不给对方,对方就不能解,而直接传递,就会被黑客监听,所以问题就变成了如何在不安全的信道上 如何安全的传输 算法也就是Diffie-Hellman算法,...
DH秘交换协议
黎明小书生
04-26 4239
引言 有这样一个事,在以前通信、交通都不是很方便的时候,一个地主A要给B传输一个秘,但相隔还有点点远,所以A把秘写在了纸上,把纸装在了一个箱子里面,找了龙门镖局帮忙运输,但现在A不能一路跟上,所以怕镖局的人中间把箱子打开,所以就给箱子加了个锁(这儿假设箱子和锁在没有匙的情况下是打不开的),老谋深算的地主A认定镖局是不可信的,可能去偷看,所以不可能把匙交个他们,那么这种情况下,要怎么才能保证运输中的安全性呢?且运到后B是可以正常去查看消息的。 他们是这样做的,地主A先上一把锁,让镖局的把箱子运往B,叫
码学】码学数学基础:群的定义
最新发布
qq_39780701的博客
07-14 648
什么是码学中的群(有限群、无限群、交换群和循环群)?群在码学有什么用?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

土豆aaa

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值